하모니카 묻고답하기

출처: http://la-nube.tistory.com/401 [la Nube | 라 누베]

http://www.boannews.com/media/view.asp?idx=69008

리눅스 커널의 최신 버전에서 8년 전부터 있어왔던 권한 상승 취약점이 발견됐다. 보안 업체 체크포인트(Check Point)가 발견한 내용이다. 이 취약점은 로컬의 사용자들이 높은 권한의 드라이버에 접속할 수 있게 해주며, 이를 통해 민감한 커널 메모리에서 읽기와 쓰기를 실시할 수 있다고 한다. 이 취약점은 CVE-2018-8781이라는 이름으로 등록됐다.

-본문 중 일부

<Debian>

보안 취약점 CVE-2018-8781에 대하여...

데비안 9 Stretch (Stable)

- linux 3.2.101-1 에서 보안 패치가 완료됨 (fixed)

데비안 8 Jessie (OldStable) // 리눅스민트데비안에디션(LMDE) 2 Betsy

- linux 3.16.56-1 에서 보안 패치가 완료됨 (fixed)

데비안 7 Wheezy (OldOldStable)

- linux 4.9.88-1 에서 보안 패치가 완료됨 (fixed)

<Kali Linux>

보안 취약점 CVE-2018-8781에 대하여...

칼리 리눅스 (Rolling Release from Debian Testing)

- linux 4.15.17-1kali1 에서 보안 패치가 완료됨 (fixed)

<Ubuntu>

보안 취약점 CVE-2018-8781에 대하여...

우분투 18.04 LTS Bionic Beaver

- GA 커널 linux 4.15.0-20 은 취약점의 영향을 받지 않음 (not-affected)

우분투 16.04 LTS Xenial Xerus // 리눅스민트 18.3 Sylvia

- HWE 커널 linux-hwe 4.13.0-39 및 그 이하 버전은 취약하나, 아직 보안 패치가 없음 (needed)

- GA 커널 linux 4.4.0-122 및 그 이하 버전은 취약하나, 아직 보안 패치가 없음 (needed)

우분투 14.04 LTS Trusty Tahr // 리눅스민트 17.3 Rosa // 하모니카 2.1

- HWE 커널 linux-lts-xenial 4.4.0-121 및 그 이하 버전은 취약하나, 아직 보안 패치가 없음 (needed)

- GA 커널 linux 3.13.0-145 및 그 이하 버전은 취약하나, 아직 보안 패치가 없음 (needed)

우분투 12.04 LTS Precise Pangolin // 리눅스민트 13 Maya

- 2017년 4월 28일 지원 종료

<CentOS>

보안 취약점 CVE-2018-8781에 대하여...

CentOS 7

- kernel-3.10.0-693.21.1.el7 및 그 이하 버전은 취약하나, 아직 보안 패치가 없음 (Affected)

CentOS 6

- kernel-2.6.32-696.23.1.el6 은 취약점의 영향을 받지 않음 (Not affected)

CentOS 5

- 2017년 3월 31일 지원 종료

보안 패치가 발표된 데비안(LMDE 등 포함) 및 칼리 리눅스 사용자께서는 터미널에서 다음의 명령어를 통해 보안 패치를 하기 바랍니다.

$ sudo apt-get update && sudo apt-get dist-upgrade

*여기에서 말하는 우분투는 다른 모든 우분투 공식 및 비공식 변형판을 포함합니다. 예를 들어, 주분투, 루분투, 쿠분투, 우분투 그놈, 우분투 마테, 우분투 벗지, 우분투 스튜디오, 우분투 기린, 엘리멘터리OS, 페퍼민트OS, 리눅스라이트, 조린OS 등을 모두 포함합니다.

*위 정보는 우분투 12.04 ESM(Extended Security Maintenance)을 포함하지 않습니다.

*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다.

<참고>

https://access.redhat.com/security/cve/cve-2018-8781

https://security-tracker.debian.org/tracker/CVE-2018-8781

https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-8781.html

출처: http://la-nube.tistory.com/401 [la Nube | 라 누베]

List of Articles
번호	제목	글쓴이	날짜	조회 수
공지	게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1	Kevin	2019.11.18	13005
2334	Cafu 게임 엔진	행복한펭귄	2017.04.27	7921
2333	Calibre v2.55 발표	행복한펭귄	2016.04.18	4915
2332	Calligra 오피스 3.0.0.1 드디어 발표 2	행복한펭귄	2017.01.18	6232
2331	Candle 프로그램 설치 문의 'xcb' 에러 4	woojooni	2022.04.11	609
2330	CD용 설치본도 만들어주세요. 1	클라데스	2015.03.10	7562
2329	CentOS 6 리눅스 커널 업데이트 - 2.6.32-696.23.1.el6 6	la_Nube	2018.03.20	1300
2328	centOS 6.8을 깔아놓고 써보니까 리눅스민트나 하모니카가 훨씬 낫네요. 3	바람곰돌	2016.12.02	6423
2327	CentOS 7/6 리눅스 커널 업데이트 - 3.10.0-693.21.1.el7, 2.6.32-696.20.1.el6 1	la_Nube	2018.03.10	760
2326	CentOS Linux 7.5 공식 출시, Red Hat Enterprise Linux 7.5 기반	행복한펭귄	2018.05.11	693
2325	Centos 디스플레이 환경 변수 에러 1	luis	2023.06.30	474
2324	chm viewer인 kchmviewer	푸른바람	2014.12.14	9146
2323	Chome OS의 새로운 터미널 응용 프로그램 Linux 응용 프로그램 지원 예정 11	행복한펭귄	2018.04.24	617
2322	chromebook에서도, linux package가 지원된다네요! 3	식혜고양이	2018.08.13	664
2321	chromium 사용중 문의 드립니다. 1	집가고싶어	2023.09.10	434
2320	Chromium과 Firefox 웹 브라우저가 Ubuntu Linux에 스냅으로 설치 가능 2	행복한펭귄	2018.03.17	556
2319	Cinnamon 3.8 데스크탑 환경이 Python 3 지원으로 개선되었습니다. 2	행복한펭귄	2018.04.26	517
2318	clamav를 써보려는데, 이런 message가 뜹니다; 2	식혜고양이	2016.02.13	6852
2317	Clementine 1.3.0 Music Player 업그레이드 발표 2	행복한펭귄	2016.04.18	5646
2316	cmplayer 설치 후 6	잉구탱구	2015.01.09	11768
2315	code-server 사용 질문입니다 4	afsdaffa	2021.10.22	667

글쓴이

공지

게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1

Kevin

2019.11.18

13005

2334